Language of document : ECLI:EU:C:2018:551

Asunto C‑25/17

Procedimiento incoado a instancias de Tietosuojavaltuutettu

(Petición de decisión prejudicial planteada por el Korkein hallinto-oikeus)

«Procedimiento prejudicial — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Directiva 95/46/CE — Ámbito de aplicación de dicha Directiva — Artículo 3 — Recogida de datos personales por los miembros de una comunidad religiosa en relación con su actividad de predicación puerta a puerta — Artículo 2, letra c) — Concepto de “fichero de datos personales” — Artículo 2, letra d) — Concepto de “responsable del tratamiento” — Artículo 10, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea»

Sumario — Sentencia del Tribunal de Justicia (Gran Sala) de 10 de julio de 2018

1.        Procedimiento judicial — Fase oral del procedimiento — Reapertura — Supuesta inexactitud de hechos que figuran en las observaciones formuladas por las partes interesadas en un procedimiento judicial o en las conclusiones del Abogado General — Justificación de la reapertura de la fase oral — Inexistencia

(art. 267 TFUE; Estatuto del Tribunal de Justicia, art. 23; Reglamento de Procedimiento del Tribunal de Justicia, art. 83)

2.        Derechos fundamentales — Carta de los Derechos Fundamentales de la Unión Europea — Derecho a la libertad de pensamiento, de conciencia y de religión — Concepto de religión — Alcance

(Carta de los Derechos Fundamentales de la Unión Europea, art. 10, ap. 1)

3.        Aproximación de las legislaciones — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Directiva 95/46/CE — Ámbito de aplicación — Tratamiento de datos personales efectuado en el ejercicio de actividades no comprendidas en el Derecho de la Unión o efectuado por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas — Exclusión — Aplicación a la recogida de datos personales por los miembros de una comunidad religiosa en relación con su actividad de predicación puerta a puerta — Inexistencia

(Carta de los Derechos Fundamentales de la Unión Europea, art. 10, ap. 1; Directiva 95/46/CE del Parlamento Europeo y del Consejo, art. 3, ap. 2)

4.        Aproximación de las legislaciones — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Directiva 95/46/CE — Ámbito de aplicación — Fichero de datos personales — Concepto — Conjunto de datos personales recogidos en relación con una actividad de predicación puerta a puerta y estructurados para facilitar su utilización posterior — Inclusión

[Directiva 95/46/CE del Parlamento Europeo y del Consejo, art. 2, letra c)]

5.        Aproximación de las legislaciones — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Directiva 95/46/CE — Responsable del tratamiento — Recogida de datos personales por los miembros de una comunidad religiosa en relación con su actividad de predicación puerta a puerta — Imputación de la responsabilidad del tratamiento a la comunidad — Injerencia en la autonomía organizativa de tales comunidades — Inexistencia

[art. 17 TFUE; Carta de los Derechos Fundamentales de la Unión Europea, art. 10, ap. 1; Directiva 95/46/CE del Parlamento Europeo y del Consejo, art. 2, letra d)]

1.      Véase el texto de la resolución.

(véanse los apartados 26 y 28)

2.      Véase el texto de la resolución.

(véase el apartado 47)

3.      El artículo 3, apartado 2, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, en relación con el artículo 10, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea, debe interpretarse en el sentido de que la recogida de datos personales llevada a cabo por miembros de una comunidad religiosa en relación con una actividad de predicación puerta a puerta y el tratamiento posterior de esos datos no constituyen ni tratamientos de datos personales efectuados en el ejercicio de actividades contempladas en el artículo 3, apartado 2, primer guion, de dicha Directiva ni tratamientos de datos personales efectuados por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas a efectos del artículo 3, apartado 2, segundo guion, de dicha Directiva.

(véanse el apartado 51 y el punto 1 del fallo)

4.      El artículo 2, letra c), de la Directiva 95/46 debe interpretarse en el sentido de que el concepto de «fichero», definido en esa disposición, comprende un conjunto de datos personales recogidos en relación con una actividad de predicación puerta a puerta, consistentes en nombres, direcciones y otra información relativa a las personas contactadas, siempre que los datos estén estructurados según criterios determinados que permitan, en la práctica, recuperarlos fácilmente para su utilización posterior. Para que dicho conjunto de datos esté comprendido en ese concepto no es preciso que incluya fichas, catálogos específicos u otros sistemas de búsqueda.

(véanse el apartado 62 y el punto 2 del fallo)

5.      El artículo 2, letra d), de la Directiva 95/46, en relación con el artículo 10, apartado 1, de la Carta de los Derechos Fundamentales, debe interpretarse en el sentido de que permite considerar que una comunidad religiosa es responsable, junto con sus miembros predicadores, de los tratamientos de datos personales efectuados por estos últimos en relación con una actividad de predicación puerta a puerta organizada, coordinada y fomentada por dicha comunidad, sin que sea necesario que la comunidad tenga acceso a los datos ni haga falta demostrar que ha impartido a sus miembros instrucciones por escrito o consignas en relación con esos tratamientos.

Esta apreciación no se desvirtúa por el principio de autonomía organizativa de las comunidades religiosas que se desprende del artículo 17 TFUE. En efecto, la obligación que incumbe a todas las personas de cumplir las normas del Derecho de la Unión en materia de protección de datos personales no puede considerarse una injerencia en la autonomía organizativa de las comunidades religiosas (véase, por analogía, la sentencia de 17 de abril de 2018, Egenberger, C‑414/16, EU:C:2018:257, apartado 58).

(véanse los apartados 74 y 75 y el punto 3 del fallo)